2007-12-03から1日間の記事一覧
id:comikenさんおめでとうございます 応募(a)抽選による当選者様 id:comiken様
固定長でしたので、FFFTPでのパスワードは、80文字が限界です。 common.h #define HOST_NAME_LEN 40 /* 一覧に表示するホストの名前 */ #define HOST_ADRS_LEN 80 /* ホスト名 */ #define USER_NAME_LEN 80 /* ユーザ名 */ #define PASSWORD_LEN 80 /* パス…
この辺をWatchしておけば幸せなのかな。 こちらは、更新情報の変化があるかどうかだけですので具体的な内容は、 更新情報からリンクをたどってください。 http://mnow.jp/ http://mnow.jp/tabid/61/moduleid/818/RSS.aspx
PCサーバとサーバは何が違うのか?昔FreeBSDを入れたりしてたときに、議論になりましたが 信頼性が高いハードが乗っていたり、冗長構成がとられていたり、拡張性が高いなどがありますよね。 サーバーはさまざまな用途に使われます。そのため、サーバーとして…
黄色いのだけでなく赤いの?!(McAfeeもMac対応版だしてたんだ) McAfee VirusScan for Mac v8.6 の発売により、マカフィーは、あらゆる場所にある個人データに襲いかかる脅威への対策を必要としているユーザに、プロアクティブなセキュリティを提供するこ…
インターネットイニシアティブがインターネットの新しい技術を創出する、IIJイノベーションインスティデュートを創設したそうです。 インターネットイニシアティブ(IIJ)は、次世代技術のインキュベーション(育成)事業「IIJイノベーションインスティテュ…
OpenSSLに脆弱性らしいです。 OpenSSL Projectは11月29日、「OpenSSL」にセキュリティバイパスの脆弱性が存在すると公表した。デンマークのセキュリティベンダー、Secuniaは、影響度を5段階中下から2番目の「Less critical」に位置づけている。 FIPS Object…
色々変わっているようですが、、、、 今回のリリースでの主な変更点は下記のとおり。 I/Oの完全実装 Mac Keychainサポートを含むユーザークレデンシャルの管理を改良 多数のバグ修正
Googleがマルウエア配布サイトを申請するフォームを用意したそうです。 米GoogleのIan Fette氏は米国時間11月29日,マルウエア配布と関係のある悪質なWebページを報告するよう,同社のオンライン・セキュリティ関連ブログで呼びかけた。報告フォームを用意し…
らでぃっしゅぼーやで、アプリ設定ミスにより、情報が漏えいしちゃったそうです。 食品宅配サービスの「らでぃっしゅぼーや」は11月30日、同社が運営する無添加食品などの通販サイト「PICODELI」にセキュリティ上の不備があり、顧客の個人情報600人分が外部…
InterSafeは、NetStarを使っていて、TrendmicroのInterScan WebmanagerというURLフィルタもNetStarを使っています。 ですので、カテゴリがわかりずらいってのは、そんなこと無いと思うんだけど・・・ だいぶ前にInterSafe (インターセーフ) の試供版を1カ月…
いい加減に入れておくか・・・ 今回リリースされた新バージョンでは、JMeter 2.3では正しく動作しなかったプロキシスプーフィング機能が動作するようになり、特定のURLのみを対象としたスプーフィングも行えるようになった。また、GUIが変更されてより使いや…
ZendFramework1.0.3が出て、YouTubeなどに対応したそうです。 JSONを用いたAjaxや検索機能をサポートしているほかに、GoogleやAmazon.com、Yahoo!などのAPIをフレームワークの中に取り込んでいることも特徴だ。 今回リリースされた新バージョンでは新たに、Y…
Trendmicroのパターンがアップしました。 パターン番号:4.857.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 MS06-040 WORM_JALOUS.AI
画像の一部分だけをハイライトさせるような画像が作れてしまうページです。 これはおもしろい。 画像の一部をぼかしてハイライトさせる効果を作ってくれるジェネレータです。
Firefox2.0.0.11は拡張機能との互換性問題対応のためらしいです。 Firefoxのリリースノートによると、今回の2.0.0.11では、前回のアップデートで生じた一部サイトと拡張機能の互換性問題が修正された。 関連URL Mozillaがバグ修正版「Firefox 2.0.0.11」を公…
かばんの中に・・・なんか、入ってた あけてみた、驚愕!
AquaLogicの脆弱性情報がBeaから出ています。 A problem was identified that could potentially cause a security vulnerability in certain versions of the BEA Plumtree Foundation and BEA AquaLogic Interaction. Configuration changes are available…
これもAquaLogicの脆弱性情報ですね。Beaからアドバイザリが出ています。 A problem was identified that could potentially cause a security vulnerability in certain versions of the BEA Plumtree Foundation and BEA AquaLogic Interaction. Configura…
これもAquaLogicの脆弱性情報ですね。Beaからアドバイザリが出ています。 problem was identified that could potentially cause a security vulnerability in certain versions of the BEA Plumtree Foundation and BEA AquaLogic Interaction. Simple conf…
ぉーーーXbox360でDivXやXvidに対応ですか。。。これってすごくない? Xbox 360 / Xbox LiveのプロダクトマネージャAaron Greenberg氏がJoystiqに語ったところによると、Xbox 360のメディアプレーヤで再生できるファイルフォーマットがさらに強化され、「い…
UPSって結構ビルのメンテナンスで動いたり、足で引っかけたりして動くこと多いですよねw アンケート結果によると、 UPS が実際に作動した経験を持つユーザーが8割以上も存在、また作動した原因の8割以上は、送電ルートやビル内電力供給といった設備上の不可…
まっちゃ139勉強会でMiedaさんが言われていましたが、お金にならないこともさることながら、 Windows事態に、ネットワークワームになりそうな脆弱性が減ったってのもウイルス作成するひとの動きが変わったひとつの理由 この脆弱性攻略したら楽しそう!!…
マルウエアなんかが、お金目的になってきていているって報告書ですね。 愉快犯はもう、、、いない・・・・ 3部構成のうち「国家安全保障に対するサイバー犯罪の脅威拡大」の章では、サイバー犯罪が個別の小規模攻撃から、豊富な資金を持つ組織が高度な技術を…
QuickTimeのRTSPの脆弱性を悪用する攻撃がHoneyPotに既に来ているそうです。 On November 25, we blogged about a proof of concept exploit code for Apple's QuickTime RTSP Response Header Remote Stack Based Buffer Overflow Vulnerability being disc…
AUメディアファイルを処理する上でDoSを受ける脆弱性が存在するそうです。 RealPlayer and Helix Player are prone to a denial-of-service vulnerability when handling malformed AU media files. Successfully exploiting this issue allows remote attac…
Apacheの413エラー画面でクロスサイトスクリプティングする脆弱性が存在するそうです。 A vulnerability in the way Apache handles malformed requests, specifically when it answers with an error code of 413 allows remote attackers to inject arbitr…
秋のDK収穫祭だったみたいです、完全に乗り遅れたw 現象から見てセッションハイジャックされたと思われるが、原因となる脆弱性が小飼弾氏の主張どおりCSRF(Cross Site Request Forgeries)だったのか、パスワードは窃取されたのか、元々のパスワードが類推し…
(Pooさんとこ経由) 組み込み系でも、問題なく使えちゃうんですね。 qmailって、結局いまどうなってるんだっけ・・・ qmail を含む 自作のプログラムをすべてパブリックドメインのもとに置くことを宣言したそうです。 少し前に予告されていた ことなので驚…